Ausweistechnik 4.0

Bundesdruckerei bietet ID-Management künftig als Dienstleistung an

Trends & News | News

Während das Bundesinnenministerium (BMI) derzeit die Einführung des biometrischen Personalausweises im Scheckkartenformat vorbereitet, arbeiten Forscher und Entwickler bereits an den Ausweisdokumenten der (über-)nächsten Generation.

Die Fraunhofer-Gesellschaft hat in Berlin im November gemeinsam mit der Bundesdruckerei GmbH und einem Dutzend weiterer Unternehmen ein öffentlich gefördertes Verbundvorhaben zu neuen Technologien des Identitätsmanagements gestartet. Wie Professor Jörg Krüger vom Fraunhofer-Institut für Produktionsplanung und Konstruktionstechnik (IPK) betont, will sich der Verbund der gesamten „Prozesskette der Identität“ widmen, die kein einzelnes Institut oder Unternehmen in dieser Breite bearbeiten könne. Das Spektrum der Entwicklungsprojekte reicht von gedruckter Elektronik auf flexiblen Trägermaterialien über Kryptoprotokolle bis zu Verifikationsverfahren für den Gebrauch von Ausweiskarten an den Schnittstellen der realen zur virtuellen Welt. „Die Vision“, so Krüger, „ist eine allgegenwärtige Identität – eine Identität, die man immer und überall nutzen und auch verifizieren kann.“

Auf der Eröffnungsveranstaltung mokierte sich der Chef der Bundesdruckerei, Ulrich Hamann, über den heutigen Stand der Technik. So bekomme man bei einem Umzug nach wie vor „einen steinzeitlichen Papieraufkleber“ auf den Personalausweis geklebt; stattdessen sollte man darüber nachdenken, „ob es nicht andere Lösungen gibt als ein Papierstreifen auf einer Hightech-Karte“. Diese Aufgabe könnten zum Beispiel organische Displays (OLEDs) übernehmen. Mit einem OLED zur Bewegtbilddarstellung auf der Karte („Video-on-Card“) ließe sich auch dem statischen 2D-Ausweisfoto Leben einhauchen: Denkbar sei, dass Kontrollbeamte künftig über das Display mehrere Ansichten des Ausweisinhabers angezeigt bekommen und den Gesichtsvergleich dann in 3D vornehmen.

Einstweilen warten die Akteure gespannt darauf, wie der neue elektronische Personalausweis (ePA) einschlägt, der nach dem gegenwärtigen Stand der Planungen vom 1. November 2010 an ausgegeben werden soll; im Oktober begann das Gesetzgebungsverfahren zur Novellierung des Personalausweisgesetzes (BT-Drs. 16/10489). Neben der bisherigen Funktion als Sichtausweis wird der ePA analog zum Reisepass über ein kontaktloses Interface nach ISO/IEC 14443 für die amtliche biometrische Identifizierung verfügen; dieselbe Funkschnittstelle soll ohne den Zugriff auf die biometrischen Merkmale aber auch in nicht-hoheitlichen Anwendungen dem elektronischen Identitätsnachweis (eID) dienen. „Wir möchten mit dem neuen elektronischen Personalausweis eine Lösung anbieten, mit der man sich im Internet elektronisch identifizieren kann“, erklärt Frank-Rüdiger Srocke vom IT-Referat des BMI. Im zweiten Halbjahr 2009 sollen die Anwendungs- und Feldtests starten.

Die Aktivierung der eID-Funktion auf dem Personalausweis wird freiwillig sein; wer sie nutzen will, braucht einen Kartenleser und geeignete Middleware zur Authentisierung. Diese erfolgt zweiseitig: So kann nicht nur ein Webshop-Betreiber anhand der Ausweisdaten Namen, Adresse und gegebenenfalls das Alter prüfen, sondern er muss dem Kunden anhand eines gültigen, von einer staatlichen Stelle ausgestellten Zertifikats die Berechtigung zum Zugriff auf bestimmte Daten nachweisen. „Dem Bürger wird aus Datenschutzgründen immer angezeigt, welche Informationen gleich aus dem ePA ausgelesen werden können“, betont Srocke, „erst dann gibt er seine PIN ein und die Daten aus dem Personalausweis werden freigegeben.“ Bis zum Schluss bestehe so die Möglichkeit, den Authentisierungsvorgang abzubrechen.

Der Bundesverband deutscher Banken habe die Entwicklung des elektronischen Identitätsnachweises „sehr aufmerksam“ verfolgt und werde das Projekt unterstützen, erklärte BdB-Vertreterin Ulrike Linde in Berlin. „Dazu müssen jetzt natürlich die weiteren technischen, organisatorischen und rechtlichen Voraussetzungen geschaffen werden.“ Nach derzeitiger Rechtslage müssen die Geldinstitute bei Bankgeschäften, die mit der Einrichtung eines Kontos einhergehen (etwa der Abschluss eines Bausparvertrages), den Kunden identifizieren – in der Praxis bedeutet das entweder sein persönliches Erscheinen in der Filiale oder die Beglaubigung durch das PostIdent-Verfahren. „Wenn wir den Prozess der Kontoeröffnung im Internet sicher abbilden können“, sagt die Verbandsmanagerin, „dann wäre das die Blaupause für viele weitere Geschäftsprozesse im Internetbanking.“

Während der ePA als amtliches Sichtdokument einschließlich der Biometrie-Schnittstelle auch im europäischen Ausland von der Obrigkeit als Identitätsnachweis akzeptiert werden wird, stellt die eID-Funktion eine rein nationale Lösung dar – ein von der Privatwirtschaft europaweit akzeptiertes einheitliches eID-Verfahren gilt als unrealistisch. Der drohenden „Balkanisierung“ des Marktes wollen die Akteure jedoch mit einem Vier-Parteien-Modell begegnen. Danach wird es neben Anbietern und Kunden sowie Unternehmen, die die Authentisierungssysteme entwickeln und bereitstellen, noch Dienstleister zur Abwicklung der Identitätsprüfung geben. „Das heißt, wir haben ID-Provider, die mit anderen Dienstleistern Vertrauensbeziehungen aufgebaut haben und dadurch die Nutzung im Ausland ermöglichen“, erläutert Projektmanager Frank Dietrich von der Bundesdruckerei. „Unsere Vision dabei ist, ähnlich wie beim Roaming im Mobilfunk ein sogenanntes Identity-Roaming einzuführen.“

In weiteren Projekten geht es den Partnern des Fraunhofer-„Innovationsclusters“ um Verfahren und Infrastrukturen zur sicheren Identifizierung von Objekten, beispielsweise von Ersatzteilen zum Schutz vor Markenfälschungen, von Gefahrstoffen im Fluggepäck oder von Fahrzeugen in der Verkehrstelematik. Zusätzlich soll sozialwissenschaftliche und rechtliche Begleitforschung die gesellschaftliche Akzeptanz sichern. „Wir brauchen einen systemischen Ansatz“, meint Bundesdruckerei-Chef Ulrich Hamann. „Die Zeit, als man einfach mit Technologien in Märkte hineinging, ist, glaube ich, vorbei.“ (pmz)

Anzeige